Платформа Solana DeFi Drift Protocol прервала молчание после взлома на $285 миллионов

КРАТКО О СНОВНОМ

• Drift Protocol заявил, что атака не была вызвана ошибкой в смарт-контракте.
• В эксплойте использовались учетные записи с долговечными nonce и заранее подписанные транзакции.
• Drift заявил, что пострадали займы/кредитование, депозиты в сейф (vault) и торговые депозиты.
• ZachXBT заявил, что $230M+ USDC было переведено через CCTP в более чем 100 транзакциях.
• Circle столкнулась с критикой после того, как похищенные средства несколько часов перемещались без заморозки.

Drift Protocol, децентрализованная платформа DeFi на базе Solana, переживает последствия крупного нарушения безопасности после того, как атакующий получил несанкционированный административный контроль и вывел средства из частей протокола. Платформа заявила, что инцидент связан с изощренной атакой с использованием учетных записей с долговечными nonce и заранее подписанных транзакций, а не с ошибкой в смарт-контрактах Drift или доказательством компрометации seed phrase.

Drift заявил, что атакующий получил достаточные одобрения в рамках своей структуры multisig Security Council, а затем в течение минут выполнил захват администратора. Протокол заявил, что были затронуты депозиты в продукты borrow и lend, депозит в vault и средства, размещенные для торговли. Он добавил, что DSOL, не внесенный в Drift, включая активы, застейканные в Drift Validator, не пострадал. Страховые активы фонда, заявил Drift, выводятся для обеспечения сохранности по мере продолжения расследования.

Ранее сегодня злоумышленник получил несанкционированный доступ к Drift Protocol через новую атаку с использованием долговечных nonces, что привело к быстрому захвату административных полномочий Security Council Drift.

Это была высоко продвинутая операция, которая, похоже, включала…

— Drift (@DriftProtocol) April 2, 2026

Дело привлекло широкое внимание во всем криптосекторе: специалисты по безопасности и аналитики блокчейна отслеживают перемещение средств между кошельками и блокчейнами. Сообщения, циркулирующие на рынке, оценили стоимость эксплойта более чем в $280 миллионов, что делает это одним из крупнейших инцидентов DeFi 2026 года. Drift заявил, что работает с компаниями по безопасности, биржами, мостами и правоохранительными органами, чтобы проследить и вернуть активы.

Drift Says Admin Takeover Followed Pre-signed Transaction Abuse

Согласно публичному аккаунту Drift, атака включала предварительно подготовленный доступ через учетные записи с долговечными nonce и одобрения, полученные до вредоносного выполнения. Протокол заявил, что 23 марта были созданы четыре учетные записи с долговечными nonce, включая учетные записи, связанные с членами multisig Security Council, и кошельки, контролируемые атакующим.

Drift сообщил, что фаза выполнения началась 1 апреля, когда он обработал законный тестовый вывод средств из страхового фонда. Примерно минутой позже атакующий, как утверждается, использовал две заранее подписанные транзакции с долговечными nonce, чтобы передать административный контроль и получить разрешения уровня протокола. Drift заявил, что затем этот контроль был использован для внесения вредоносного изменения, которое позволило вывод средств.

Платформа добавила, что атакующий получил достаточно одобрений в рамках схемы multisig 2-of-5. Drift заявил, что по результатам расследования на данный момент инцидент, вероятно, включал несанкционированные или неверно представленные одобрения транзакций, полученные заранее, при этом возможными факторами были социальная инженерия или неверное представление транзакций.

Ответ Circle поставили под сомнение после того, как USDC прошел через CCTP

Инцидент также вновь привлек внимание к Circle, эмитенту USDC, после того как ончейн-исследователь ZachXBT и другие пользователи криптовалют раскритиковали действия компании с похищенными средствами. В постах, которыми делились в X, утверждалось, что после начала атаки более $230 миллионов в USDC было переброшено с Solana в Ethereum через протокол Circle Cross-Chain Transfer Protocol, или CCTP, в рамках более чем 100 транзакций.

Circle была в отключке, пока многие миллионы USDC через CCTP обменивались с Solana на Ethereum часами в течение рабочего времени в США во время хака Drift с 9 цифрами.

Средства переместили, и ничего не сделали снова.

Через несколько дней после того, как вы некомпетентно заморозили 16+ горячих кошельков для бизнеса, что все еще… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) April 2, 2026

Эти посты утверждали, что у Circle было несколько часов во время рабочего времени США, когда она могла бы заморозить средства, но не сделала этого. Критика усилилась, потому что Circle — централизованный эмитент стейблкоинов с функциональностью черного списка, привязанной к USDC; этот момент участники рынка неоднократно упоминали в реакциях на эти переводы.

На момент публикации этих комментариев Circle публично не отреагировала на приведенные пользователями цитаты. Отсутствие публичного заявления усилило реакцию исследователей и трейдеров, некоторые из которых задавались вопросом, должны ли крупные межсетевые переводы, связанные с широко обсуждаемым эксплойтом, привести к более быстрому вмешательству.

Под давлением оказался и нативный токен Drift после эксплойта. Согласно CoinMarketCap, DRIFT торговался по $0.04301, что на 38.1% меньше за последние 24 часа. Рыночная капитализация токена составляла $24.99 миллиона, а 24-часовой торговый объем вырос до $54.74 миллиона, поскольку трейдеры реагировали на нарушение и его последствия.